SpringCloudConfig中的加密、Bus、Stream

一、对称加密

    1.对称加密:对称加密是最快速、最简单的一种加密方式,加密(encryption)与解密(decryption)用的是同样的密钥(secret key)

    一般情况下,window运行环境不支持加密,需要配置加密环境:

        a.在application.properties/yml全局配置中添加密钥

配置密钥

        b.配置JCE(依据JDK加密的类库)

JDK目录
JRE目录

    c.调整Spring Cloud版本(高版本不用)

SpringCloud版本配置
步骤

    d.启动类和项目结构

项目结构

        e.测试加密状态

测试加密状态

    2.加密效果演示

        a.需要在Git远程仓库配置我们加密后的文件信息等,我们可以借助HttpClient工具类进行加密

工具类加密

        b.在Git远程仓库中配置加密信息用来访问

配置远程仓库

二、非对称加密

    1.非对称加密算法安全级别较高,加密复杂,加密(encryption)和解密(decryption)使用的密钥(secret key)不同(分公钥和私钥)

简图

    2.对称加密和非对称加密的区别

        a.对称加密算法在加密时使用的是同一个密钥;

        b.非对称加密算法需要两个密钥来进行加密和解密,这两个密钥是公开密钥(public key)和私有密钥(private key)

区别

    3.非对称加密需要用到Keytool(JDK提供的可以生成数字证书的工具)

        Keytool是一个java数据证书的管理工具

        Keytool将密钥(key)和证书(certificates)存在一个keystore的文件中

        Keytool文件,包含两种数据:密钥实体(Key entity)-密钥(secret key)或者是私钥和配对公钥(采用非对称加密)可信任的证书实体(trustedcertificate entries)-只包含公钥

        借助DOS窗口或其他Shell工具运行命令,可以生成密钥(私钥),注意:需要用管理员身份运行生成工具

    keytool -genkeypair -alias "test1" -keyalg "RSA" -keystore "test.keystore"

详情参考证书及证书管理(keytool工具实例)

黑窗口

    生成的文件在当前运行黑窗口的目录

生成的文件

    跟非对称加密一样配置application.properties/yml文件

application.properties/yml

        证书存放位置和项目结构

证书/私钥存放位置

        Git远程仓库中的配置文件

Git远程仓库中的配置文件

        通过URL访问远程仓库

访问测试

三、配置中心的用户安全认证

        为了防止url盗用,开启认证相当于访问的时候【进行权限验证】,增加了数据安全性

安全认证的依赖

        在服务端的applicaiton.proerptie/yml文件开启安全认证

服务端

        在客户端设置安全保护参数

客户端

    注意:SpringCloud高版本和低版本有细微差距

        依赖差距

依赖差距

        服务端开启差距

服务端开启差距

    禁用CSRF保护,开启Basic认证

配置类

    客户端applicaiton.properties/yml文件的差距

全局配置文件的差距

四、Spring    Cloud    Bus

    Spring Cloud Bus(消息总线):集成了市面上常用的消息代理(rabbitmq、kafka等)

    解决的问题:解决了微服务数据变更,及时同步的问题

简图

        不同的刷新方式简图

针对Client/Server刷新
针对局部刷新

    1.Bus-Server项目        

        a.创建Bus-Server,添加依赖

pom.xml

        b.application.properties/yml配置文件

application.properties/yml

        c.项目结构和启动类

项目结构

    2.创建Bus-client项目(并复制一份作为测试用)

applicaiton.proerties/yml配置文件

        访问Git远程仓库并展示的API

Controller

        项目结构和启动类

项目结构
刷新URL

    借助HttpClient工具类来发送刷新请求

刷新请求

    SpringCloud高版本和低版本的差距

    1.application.properties/yml文件中权限拦截的配置

applicaiton.properties/yml文件

    2.刷新地址的不同

刷新地址的不同

    3,可以借助CURL命令来发送POST请求、

    详情参考:curl百度百科

curl工具

五、消息驱动入门(Stream)

    1.创建消息发送者项目Sender

        a.修改依赖

依赖文件

        b.application.properties/yml配置文件

application.properties/yml

        c.创建消息发送接口,通过@Output注解指定输出的交换器(信道)

MySendService接口

        d.修改启动类,添加@EnableBinding注解通过value属性绑定发送接口

项目结构

    2.创建消息接收者项目Receiver

        a.修改依赖

配置依赖

        b.修改application.properties/yml配置文件

application.properties/yml

        c.创建接收消息的接口,通过@Input注解指定接收的交换器(信道)

接收接口

        d.创建处理消息的类,通过@EnableBinding注解绑定接收的接口

            通过@StreamListener接口指定要监听的队列

消息处理类

        e.修改启动类,添加@EnableBinding注解,通过value属性指定接收消息的接口

项目结构

    3.在Send项目中进行测试

测试成功


最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 212,542评论 6 493
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,596评论 3 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 158,021评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,682评论 1 284
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,792评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,985评论 1 291
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,107评论 3 410
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,845评论 0 268
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,299评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,612评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,747评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,441评论 4 333
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,072评论 3 317
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,828评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,069评论 1 267
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,545评论 2 362
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,658评论 2 350

推荐阅读更多精彩内容

  • 上一篇:《Spring Cloud入门教程(七):分布式链路跟踪(Sleuth)》 本人和同事撰写的《Spring...
    CD826阅读 15,990评论 6 28
  • 服务器https配置 配置https操作说明文档 1、查看服务器环境配置(tomcat和apache合并使用) 2...
    南京杨小兵阅读 8,822评论 0 9
  • 密码算法的特性1、是否需要事先配送私钥:对称密码需要考虑2、是否会遭到中间人攻击:非对称密码分发公钥时需要考虑3、...
    saoraozhe3hao阅读 1,363评论 0 0
  • 超文本传输安全协议(HTTPS,常称为 HTTP over TLS/SSL)是一种通过计算机网络进行安全通信的传输...
    MarchCd阅读 7,171评论 1 22
  • 前言 文中首先解释加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的...
    sunny冲哥阅读 2,983评论 0 2